ユーザーIDとパスワードが求められる際に簡単なパスワードにしていないでしょうか。
今回ご説明するブルートフォースアタックでは悪質な第三者がなんらかの情報により、
攻撃対象であるユーザーIDを知っていた場合、考えられるパスワードを全て試す形でログインを試みます。
「brute force」は"力づく"という意味から無理やりパスワードを解読するといった方法になります。
例えば、パスワードが数字4桁の場合、「0000」から「9999」までの1万通りの可能性があります。
すべての数字の組み合わせをコンピュータで自動化することで瞬時にパスワードを解読されてしまう恐れがあります。
では、パスワードは何桁(何文字)以上が安全になるのでしょうか。
英文字だけのパスワードや数字と英文字を組み合わせた6~12桁のパスワードで
どのくらい解読に時間がかかるのかは以下の通りです。
◆英小文字のみ
・6桁 「1秒以下」
・8桁「8秒」
・10桁「59分」
・12桁「4週間」
◆英大文字または英小文字+数字
・6桁「1秒以下」
・8桁「1分」
・10桁「1日」
・12桁「4年」
◆英大文字+英小文字+数字
・6桁「5秒」
・8桁「9時間」
・10桁「6年」
・12桁「34000年」
一番安全なパスワードの組み合わせは
「英大文字+英小文字+数字」かつ12桁以上であることがわかります。
大事なデータを守るためにもパスワード設定は分かりづらいものにしてください。
以上になります。
参考
パスワード8文字なんて1分で解析!安全に使うには何桁がベスト?結果発表 | Purple Life (love-wave.com)